❶ 計算機網路犯罪的特點分析
同傳統的犯罪相比,計算機網路犯罪具有一些獨特的特點:
1、智能性。計算機犯罪的犯罪手段的技術性和專業化使得計算機犯罪具有極強的智能性。實施計算機犯罪,罪犯要掌握相當的計算機技術,需要對計算機技術具備較高專業知識並擅長實用操作技術,才能逃避安全防範系統的監控,掩蓋犯罪行為。所以,計算機犯罪的犯罪主體許多是掌握了計算機技術和網路技術的專業人士。他們洞悉網路的缺陷與漏洞,運用豐富的電腦及網路技術,藉助四通八達的網路,對網路系統及各種電子數據、資料等信息發動進攻,進行破壞。由於有高技術支撐,網上犯罪作案時間短,手段復雜隱蔽,許多犯罪行為的實施,可在瞬間完成,而且往往不留痕跡,給網上犯罪案件的偵破和審理帶來了極大的困難。而且,隨著計算機及網路信息安全技術的不斷發展,犯罪分子的作案手段日益翻新,甚至一些原為計算機及網路技術和信息安全技術專家的職務人員也鋌而走險,其作惡犯科所採用的手段則更趨專業化。
2、隱蔽性。由於網路的開放性、不確定性、虛擬性和超越時空性等特點,使得計算機犯罪具有極高的隱蔽性,增加了計算機犯罪案件的偵破難度。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出於偶然,例如同夥的告發或計算機出了故障,用於手工作業的處理業務是偶爾發現的。大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入錯誤指令,篡改軟體程序,作案時間短且對計算機硬體和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟體上發生的變化。
3、復雜性。計算機犯罪的復雜性主要表現為:第一、犯罪主體的復雜性。任何罪犯只要通過一台聯網的計算機便可以在電腦的終端與整個網路合成一體,調閱、下載、發布各種信息,實施犯罪行為。而且由於網路的跨國性,罪犯完全可來自各個不同的民族、國家、地區,網路的「時空壓縮性」的特點為犯罪集團或共同犯罪有提供了極大的便利。第二、犯罪對象的復雜性。計算機犯罪就是行為人利用網路所實施的侵害計算機信息系統和其它嚴重危害社會的行為。其犯罪對象也是越來越復雜和多樣。有盜用、偽造客戶網上支付帳戶的犯罪;電子商務詐騙犯罪侵犯知識產權犯罪;非法侵入電子商務認證機構、金融機構計算機信息系統犯罪破壞電子商務計算機信息系統犯罪惡意攻擊電子商務計算機信息系統犯罪;虛假認證犯罪;網路色情、網路賭博、洗錢、盜竊銀行、操縱股市等。
4、跨國性。網路沖破了地域限制,計算機犯罪呈國際化趨勢。因特網路具有「時空壓縮化」的特點,當各式各樣的信息通過因特網路傳送時,國界和地理距離的暫時消失就是空間壓縮的具體表現。這為犯罪分了跨地域、跨國界作案提供了可能。犯罪分子只要擁有一台聯網的終端機,就可以通過網際網路到網路上任何一個站點實施犯罪活動。而且,可以甲地作案,通過中間結點,使其他聯網地受害。由於這種跨國界、跨地區的作案隱蔽性強、不易偵破,危害也就更大。
5、匿名性。罪犯在接受網路中的文字或圖像信息的過程是不需要任何登記,完全匿名,因而對其實施的犯罪行為也就很難控制。罪犯可以通過反復匿名登錄,幾經周折,最後直奔罪犯目標,而作為對計算機犯罪的偵查,就得按部就班地調查取證,等到接近犯罪的目標時,犯罪分子早已逃之夭夭了。
6、損失大,對象廣泛,發展迅速,涉及面廣。計算機犯罪始於六十年代,七十年代迅速增長,八十年代形成威脅,美國因計算機犯罪造成的損失已在千億美元以上,年損失達幾十億,甚至上百億美元,英、德的年損失也達幾十億美元。隨著社會的網路化,計算機犯罪的對象從金融犯罪都個人隱私、國家安全、信用卡密碼、軍事機密等等,無所不包。而且犯罪發展迅速。中國從1986年開始每年出現至少幾起或幾十起計算機犯罪,到1993年一年就發生了上百起,近幾年利用計算機犯罪的案件以每年30%的速度遞增,其中金融行業發案比例佔61%,平均每期金額都在幾十萬元以上,單起犯罪案件的最大金額高達1400餘萬元,每年造成的直接經濟損失近億元,而且這類案件危害的領域和范圍將越來越大,危害的程度也更嚴重。計算機犯罪涉及面廣。據統計,在美國計算機及計算機犯罪造成的損失,每年接近上百億美元。計算機犯罪從金融犯罪發展為生產、科研、衛生、郵電等幾乎所有計算機聯網的領域。
7、持獲利和探秘動機居多。計算機犯罪作案動機多種多樣,但是,越來越多計算機犯罪活動集中於獲取高額利潤和探尋各種秘密。據統計,金融系統的計算機犯罪占計算機犯罪總數的60%以上。全世界每年被計算機犯罪直接盜走的資金達20億美元。中國發現的計算機作案的經濟犯罪已達100餘件,涉及金額達1700萬元,在整個計算機犯罪中佔有相當的比例。
8、低齡化和內部人員多。主體的低齡化是指計算機犯罪的作案人員年齡越來越小和低齡的人占整個罪犯中的比例越來越高。從發現的計算機犯罪來看,犯罪分子大多是具有一定學歷,知識面較寬的,了解某地的計算機系統的,對業務上比較熟練的年輕人。中國對某地的金融犯罪情況的調查,犯罪的年齡在35歲以下的人占整個犯罪人數的比例:1989年是69.9%,1990年是73.2%,1991年是75.8%。其中年齡最小的只有18歲。
此外,在計算機犯罪中犯罪主體為內部人員也佔有相當的比例。據有關統計,計算機犯罪的犯罪主體集中為金融、證券業的「白領階層「,身為銀行或證券公司職員而犯罪的佔78%,並且絕大多數為單位內部的計算機操作管理人員;從年齡和文化程度看,集中表現為具有一定專業技術知識、能獨立工作的大、中專文化程度的年輕人,這類人員佔83%,案發時最大年齡為34歲,利用電腦搞破壞絕大多數是對心懷不滿的企業內部人員,通常他們掌握企業計算機系統內情。
9、巨大的社會危害性。網路的普及程度越高,計算機犯罪的危害也就越大,而且計算機犯罪的危害性遠非一般傳統犯罪所能比擬,不僅會造成財產損失,而且可能危及公共安全和國家安全。據美國聯邦調查局統計測算,一起刑事案件的平均損失僅為2000美元,而一起計算機犯罪案件的平均損失高達50萬美元。據計算機安全專家估算,因計算機犯罪給總部在美國的公司帶來的損失為2500億美元。
在科技發展迅猛的今天,世界各國對網路的利用和依賴將會越來越多,因而網路安全的維護變的越來越重要,也因此越來越多的受到來自世界各地的攻擊。美國每年因信息與網路安全所造成的經濟損失高達75億美元,企業電腦安全受到侵犯的比例為50%,1998年中國公安部破獲黑客案件近百起,其中以經濟為目的的計算機犯罪佔70%,計算機犯罪能使一個企業倒閉,個人隱私的泄露,或是一個國家經濟的癱瘓,這些絕非危言聳聽。
❷ 計算機網路安全問題及防範措施
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
❸ 計算機網路安全主要包括哪些內容有哪些應對措施
計算機網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
❹ 計算機犯罪的預防措施有哪些
計算機犯罪預防對策:
1、加快「網路警察」隊伍的配備和建設;
2、提高網路技術和研製新型網路產品,增強系統自我保護能力;
計算機犯罪,就是在信息活動領域中,利用計算機信息系統或計算機信息知識作為手段,或者針對計算機信息系統,對國家、團體或個人造成危害,依據法律規定,應當予以刑罰處罰的行為。
【法律依據】
《刑法》第二百八十五條第二款
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
❺ 計算機犯罪預防對策有哪些
對計算機侵犯的預防屬於計算機的技術問題不是一個法律問題。《刑法》第二百八十五條,違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
❻ 計算機網路犯罪的形式
科技的發展使得計算機日益成為百姓化的工具,網路的發展形成了一個與現實世界相對獨立的虛擬空間,網路犯罪就孳生於此。由於計算機網路犯罪可以不親臨現場的間接性等特點,表現出形式多樣的計算機網路犯罪。
1、網路入侵,散布破壞性病毒、邏輯炸彈或者放置後門程序犯罪
這種計算機網路犯罪行為以造成最大的破壞性為目的,入侵的後果往往非常嚴重,輕則造成系統局部功能失靈,重則導致計算機系統全部癱瘓,經濟損失大。
2、網路入侵,偷窺、復制、更改或者刪除計算機信息犯罪
網路的發展使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統,進行偷窺、復制、更改或者刪除計算機信息,從而損害正常使用者的利益。
3、網路 詐騙、教唆犯罪
由於網路傳播快、散布廣、匿名性的特點,而有關在網際網路上傳播信息的法規遠不如傳統媒體監管那麼嚴格與健全,這為虛假信息與誤導廣告的傳播開了方便之門,也為利用網路傳授犯罪手法,散發犯罪資料,鼓動犯罪開了方便之門。
4、網路侮辱、誹謗與恐嚇犯罪
出於各種目的,向各電子信箱、公告板發送粘貼大量有人身攻擊性的文章或散布各種謠言,更有惡劣者,利用各種圖象處理軟體進行人像合成,將攻擊目標的頭像與某些黃色圖片拼合形成所謂的寫真照加以散發。由於網路具有開放性的特點,發送成千上萬封電子郵件是輕而易舉的事情,其影響和後果絕非傳統手段所能比擬。
5、網路色情傳播犯罪
由於網際網路支持圖片的傳輸,於是大量色情資料就橫行其中,隨著網路速度的提高和多媒體技術的發展及數字壓縮技術的完善,色情資料就越來越多地以聲音和影片等多媒體方式出現在網際網路上。
❼ 計算機網路犯罪的預防措施
1、進行網路道德教育
開展青少年「網德」教育,引導青少年樹立正確的道德觀和人生觀,增強抵制有害信息的自覺性和免疫力,規范網路行為。在無序的網上世界,網路安全立法尚不健全的今天,提倡網路道德尤其必要。同時,加強青少年的心理教育和心理咨詢,矯正不良心理,增強抵制有害信息的自覺性和免疫力,規范網路行為,做有正義感、責任心的合格網民。
2、加強網路安全管理
加強對網路的管理,網路信息污染的過濾和自身安全的防範也不容忽視。建立健全的網路管理組織是堵塞不良信息傳播的重要手段。一方面,公安機關必須建立高素質的「網路警察」隊伍,強化網吧日常監督和安全管理,加強計算機安全技術的研究與開發,依靠先進的技術手段保障網路安全。另一方面,我們應該制定統一的網路信息技術安全標准,採用最新網路安全技術,主要是信息加密、防火牆、身份識別、訪問限制、網上監控、安全審計、入侵檢測、案件跟蹤、災難恢復等網路安全技術。對一些有可能成為犯罪目標的網路系統,還可以利用黑客技術對自己的網路系統進行測試,找出漏洞盡快修補,進一步完善系統的安全性。同時,政府應該預防青少年網路犯罪的宣傳工作,鼓勵成立防控青少年網路犯罪的民間公益性團體。
3、依法規范網路經營、完善網路法律體系
加強網路安全管理,依法規范經營。1991年,國務院發布了《計算機軟體保護條例》,對針對軟體的犯罪行為追究刑事責任。此後,《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《金融機構計算機信息安全保護工作暫行規定》等行政法規和規章都對計算機領域的犯罪行為予以追究。1997年通過的新刑法也在第286、第287等條增加了針對計算機信息系統和利用計算機犯罪的條款。
4、嚴厲打擊計算機網路犯罪行為
嚴厲打擊計算機網路犯罪行為,由於互聯網作為全球信息交流的紐帶,日益成為重要的社會公共設施,許多資料庫連接在網上,很大部分涉及到國家利益和公民財產安全,因此,對於計算機網路犯罪行為因予以嚴厲的處罰,從而提高犯罪行為的成本。
通過對正確認識和理解網路犯罪及懲治網路犯罪的策略分析和論述,目的在於減少或避免網路犯罪的發生,並懲罰和防治各種網路犯罪行為,推動網路犯罪相關法律的制定步伐,加快互聯網的推廣及應用,掃除中國網路發展過程中的犯罪障礙,促進網路健康有序地發展。中國缺乏健全的網路犯罪法律體系,對網路犯罪的打擊也很被動。相關法律又往往過於概括與宏觀,可操作性不強,難以對網路犯罪形成真正的制度化打擊與防範。中國刑法對網路犯罪的對象過於限制,未對侵入網路系統的犯罪進行立法規制,不利於打擊入侵、破壞網路系統的犯罪。中國刑法對刑事責任年齡的規定與電子商務犯罪行為人低齡化之間有較大沖突。因此,極須建立和完善網路法律系統,切實保護青少年不受網路犯罪的侵害,並有效地預防青少年網路犯罪。
❽ 治理網路犯罪需要怎麼做
10月16日,最高檢召開新聞發布會,通報檢察機關懲治計算機網路犯罪的情況並發布第九批指導性案例。,去年以來,全國檢察機關適用涉嫌非法侵入計算機信息系統等7個罪名向法院提起公訴727件1568人,其中僅今年1月到9月,就有334件710人被提起公訴,同比分別上升82.5%和80.7%。值得警惕的是,當前計算機網路犯罪主體日趨年輕化、專業化,犯罪形式日趨隱蔽。
在昨天的新聞發布會上,相關人員提出了一些防範措施,比如,為防範網路詐騙,不可輕信「中大獎」、「低價購物」等誘惑性信息;為防範虛擬財產被盜,不打開可疑郵件和可疑網站;在辦理各類卡片、掃描二維碼、加入陌生WiFi網路、處理快遞信息、紙質機票車票以及其他含有個人信息的資料時,也要多留心,盡量通過加密、塗抹等方式對信息進行「變裝」來保護個人信息……然而,這些有效的防範指南還沒有成為每一個人的行為遵循。
今後相當長一段時期,計算機網路犯罪總量將會呈現持續上升態勢,有鑒於此,我們每個人也需要認真提升防範意識,不要在不知不覺間,把自己從一個計算機網路犯罪的潛在受害者變成了現實受害者。
希望大家都提高防範意識吧。
❾ 網路犯罪的對策
(一)以技術治網
網路犯罪是利用計算機技術和網路技術實施的高科技犯罪,因此,防範網路犯罪首先應當依靠技術手段,以技術治網。主要措施有:
防火牆(Firewall)技術。該軟體利用一組用戶定義的規則來判斷數據包(Package)的合法性,從而決定接受、丟棄或拒絕。
數據加密技術。在計算機信息的傳輸過程中,存在著信息泄漏的可能,因此需要通過加密來防範。
掌上指紋掃描儀。該儀器可以將用戶的指紋記錄下來,存入指紋檔案庫。當用戶登記使用該電腦系統時,掃描儀還會將用戶的指紋與庫中的指紋相對照,只有當指令與指紋均相符時,才能進入系統。
通信協議。通過改進通信協議增加網路安全功能,是改善網路措施的又一條途徑。
日本學者西田修認為:計算機犯罪完全可能發生。從電子計算機使用系統的現狀來看,它根本無法防範。而且在現階段無法防範也決不是什麼「恥辱」的事情。我們所要做的只是隨著時間的推移,使電子計算機的「防禦系統」強健起來。這件事是使用電子計算機的企業對社會應負的責任。怎樣才能使計算機和網路信息系統的「防禦系統」強健起來不少學者進行了認真的探討。有學者指出:網路犯罪行為人往往都精通電腦及網路技術,包括安全技術,因而偵察與反偵察、追捕與反追捕的戰斗,將在很大程度上體現為一場技術上的較量。只有搶占技術制高點,才有可能威懾罪犯,並對已經實施的網路犯罪加以有效打擊。
(二)依法治網
如果僅從技術層面來防範網路犯罪,還是不夠的,因為再先進的技術,總有破解的方法,而一旦陷入攻防循環之中,就有可能造成社會財富的極大浪費,而且達不到預防犯罪的目的。所以,要更有效地防範網路犯罪,還得靠法律,實行依法治網。
有關針對計算機和電子信息網路的犯罪的立法雖然較及時較豐富,但有一些問題可能還需要探討。
1.有關立法的觀念問題。黑客行為犯罪化是計算機技術和電子信息網路技術發展到一定階段後的產物。黑客行為是否需要全部犯罪化,黑客行為的犯罪化能在何種程度上起到防控黑客行為(即防控這種犯罪)的作用,都是需要認真調查研究並會有多種不同答案的問題。網路犯罪的構成需不需要考慮主觀方面的因素,應不應該有過失犯罪,故意犯罪和過失犯罪在刑事處罰的量刑上是否應該有所區別?在司法過程中如何區分確定過失犯罪與故意犯罪?也應該都是可以探討的問題。還有一個更為根本性的問題是:時下所有將黑客行為犯罪化的立法都是站在維護既存社會秩序、保護既得者利益的基礎上,而比較忽視計算機技術和電子信息網路技術進一步發展的有關要求。對此,不僅黑客們提出抗議,一些政界人物也提出了自己的看法。如,美國民主黨參議員帕特里克·萊希認為:「我們不能限制13歲孩子好奇的天性,如果任由他們今天自由試驗,明天他們也許就會開發出帶領我們進入21世紀的通訊和電腦技術。他們代表著我們的未來和最好的希望。」另一方面,可以說正是有關法規對網路信息系統的禁限,正是大企業集團、政府機構、軍事當局等對信息資源和網路信息系統的壟斷,刺激出了更多的黑客行為。「在計算機一步步向統治機器演變的過程中,許多知識成為禁地。黑客應運而生。」所以,即使僅從犯罪防控的角度看,有關計算機犯罪和網路犯罪的立法也必須認真考慮社會觀念的問題。
2.程序法與實體法的銜接問題。黑客行為犯罪化之後帶來的一個重要問題就是如何認定黑客行為(犯罪行為)。認定犯罪的關鍵在證據。黑客犯罪行為針對的是網路信息系統,留下的犯罪痕跡不是傳統意義上的犯罪痕跡,可作為證據的材料也往往不是傳統意義上的證據材料。這就要求刑事訴訟中擴展證據概念的內涵,將電子證據規定為證據。我國刑事訴訟法第42條已將視聽資料規定為證據,將電子證據納入視聽資料證據之中(通過必要的司法解釋)或將電子證據作為另一項證據,應該都是可行的選擇。如果這一問題解決了,司法程序中還需解決有關電子證據的提取、鑒定等問題。提取證據往往會涉及隱私權問題,而如何鑒定證據的真實性,可能更為棘手。
3.法律規定的具體實施問題。有了好的法律規定,對之作具體的實施就成了關鍵。其中,有沒有一支好的警察隊伍是至關重要的。警察工作應該能揭露犯罪、偵破犯罪並查獲罪犯。這不僅需要警察工作者具有足夠的法律知識和傳統偵查工作技能,而且要求他們熟練掌握計算機技術和電子信息網路技術。今天,對於計算機犯罪和網路犯罪的警察隊伍的建設越來越受到各國政府的重視。我國一方面開始重視利用計算機和電子信息網路打擊遏制各類犯罪,一方面也很重視對付計算機和網路犯罪的警察隊伍的建設。我國公安機關對計算機系統和電子信息網路的治安性管理已經制度化,而且成效顯著,在此基礎上的有關犯罪防控工作也取得了成效。
4.加強法制教育方面。在健全法制的同時,要大力宣傳有關互聯網方面的法律法規,使廣大網民依法依規上網。在對人們進行法制教育的同時,重點培養人們的法制觀念。筆者認為,法律知識的學習固然重要,但要通過學習法律知識,領會法律的精義,建立起適應現代生活的法律觀念,則是提高人們法律素質、預防任何形式的犯罪的關鍵。網路犯罪的高發率在很大程度上恰恰反映了人們法律精神欠缺。雖然網路犯罪的手段和方式與普通犯罪有所不同,但其危害是相同的,都造成了對公共安全、他人的人身財產權利的侵害,都是違反法律的,犯罪行為造成的危害並不因網路的虛擬性而消失或減輕。因此,如果我們在對人們進行法律知識普及的同時,更注重對人們的法律精神、法律觀念的培養,則人們不僅在現實世界而且在網路世界中也會成為真正自覺守法的高素質群體。正如馬克思所指出的,努力向公眾傳播新的權利義務觀念和法律的基本原理和精神,似乎比向他們灌輸大量的法律條文更容易收到預期的效果。
(三)以德治網
網上交往的虛擬性,淡化人們的道德觀念,削弱了人們的道德意識,導致人格虛偽。加強網路倫理道德教育,提倡網路文明,培養人們明辨是非的能力,使其形成正確的道德觀,是預防網路犯罪的重要手段之一。當前,開展網路行為道德宣傳教育活動,就是要把公民道德建設綱要的內容作為網上道德宣傳教育的主要內容,利用聲、光、電等多種現代化手段,把「愛國守法、明禮誠信、團結友善、勤儉自強、敬業奉獻」的基本道德規范灌輸給廣大網民,從而提高他們的道德素質,使網民能識別和抵制網上的黑色、黃色和灰色信息,主動選擇有積極意義的信息,形成良好的上網習慣,堅決抵制網路色情等不良信息的誘惑,自覺地遵守有關網路規則,不做違法犯罪的事情,不斷推動網民的道德自律 。
❿ 計算機網路犯罪的成因
1、網路交互性是網際網路最根本的特性,整個網際網路就是建立在自由開放的基礎之上的。而網路的交互性一方面大大提高和擴展了犯罪人的個體力量,另一方面又削弱了國家和政府的力量,使國家和政府在獲取和控制信息方面不再有任何優勢可言,這就使得國家難以有效地威懾和控制犯罪,從而導致犯罪率的上升。人們可以輕易地得到色情圖片、黑客教程、信用卡密碼破解程序、製造炸彈甚至核武器的方法,並且可以很輕易地將其傳播、發布出去。巨大的信息量不僅為犯罪提供了條件,而且成了犯罪的對象,人們可以通過網路在網路上犯罪,其原因就在於計算機和網路的交互性。交互性使得人們可以在網路上互相交流,使人們得以參與事件並能影響事件的發展,這奠定了網上社會形成的基礎。交互性還意味著人們在網上的任何行為都會影響到網路,當然其影響程度有大小強弱之分,這使得網上犯罪成為可能。?
2、求知慾、表現欲和自我實現的需要是促成青少年網路犯罪心理形成的重要原因。網上犯罪以青少年為多。青春期的青少年,渴望有獨立的思維和見解,因而經常堅持自己的觀點,盲目地抵制和排斥師長的見解,容易出現認識上的片面、偏激和極端化。這個時期他們極力想擺脫各個方面的束縛,特別反感各種規章制度,在網路中越不允許一般網民進入的區域,他們就越想進入。?
犯罪分子可以在犯罪活動完成後讓計算機自動刪除犯罪程序,幾乎不會留下痕跡。即使犯罪行為正在進行,現有的科技手段也不易偵察到罪犯的行蹤,偵察人員也難於獲取定罪的法律證據。這在一定程度上助長了罪犯的僥幸心理,促成了犯罪心理的形成與外化。網路犯罪行為的時間極短,往往在毫秒級或微秒級就可以完成一系列指令,只要足夠謹慎,就可以不留下任何作案痕跡。偵查不易實現,使因犯罪可能付出的代價降低至最低點,甚至有時為零風險,遏制、打擊之,卻須消耗相對大得多的反犯罪成本,由此也助長了犯罪的增加。犯罪行為人的智商一般都較高,普遍具有先進的技術設備、手段和措施做保障,並有高科技人才做支持。網路犯罪往往利用網路的技術特點,採用超常規的方式來作案,這是它與傳統刑事犯罪最大的區別。其作案證據可通過預先安裝好的、作案完畢便自動運行的抹平證據的程序來抹去。如此一來,即便是具有高超計算機技術知識的行家,要想捕獲此類作案人都十分困難。網路無國界,使計算機犯罪分子輕易地就可以實施跨國界的犯罪,藉助四通八達的網路系統及各種電子數據資料等信息發動攻擊,進行破壞。隨著互聯網的不斷發展,跨國犯罪在所有的計算機犯罪中所佔的比例越來越高,由此帶來了刑事管轄的難題。?
進行網路犯罪的青少年多數是網路的狂熱發燒友,他們敢於挑戰互聯網的任何禁區,對法律允許和禁止的內容沒有清晰的判別能力,法律意識淡薄,對自己行為的正當性與合法性缺乏最基本的認識和控制。有的青少年利用網路攻擊計算機信息系統,渾然不知已嚴重觸犯法律,在被法律追究時才恍然大悟。
(1)學校應試教育過於重視學生的成績而不關注學生的心理健康,忽視法制教育,淡化培養學生的道德意識。現階段學校的法治教育與網路時代對學校法治教育的新要求之間存在著相當大的差距。一是缺乏既精通業務又懂網路技術的法治教育工作者,以致不能及時幫助青少年認識網路,使其摒棄不文明不健康的網上活動,及時中止網路犯罪活動。二是各級各類學校和共青團組織忽視網路法制和道德教育工作。很多學校本來就不重視德育和法治教育,更別說涉及網路禮儀、網路倫理和網路法律法規的法治教育,學校教育本身的預測、引導、評價職能等難以得到應有的發揮。學校的教育和引導不足,在一定程度上導致了青少年網路犯罪數量的增加。?
(2)迄今為止,中國還沒有一部專門針對青少年網路犯罪的專項立法。青少年網路犯罪基本上是被作為網路犯罪來加以防範的,並沒有考慮到這類犯罪主體在年齡、生理及心理等方面的特殊性。?
(3)互聯網的交互性必然帶來不確定性。而交互的系統由於存在著太多的不可預知的因素,必然是不確定的,難以控制的。同時交互性又造就一個個能力空前強大的個體,這也是導致不確定性的一個因素。不確定性使得對網路犯罪的預防變得十分困難,因為不可預見的因素太多了。同時,不確定性還意味著我們往往無法正確預知,也無法完全控制自己行為的後果。互聯網消除了物理時空的限制,這也給犯罪人帶來了極大的便利。隨著計算機技術的發展和網路的普及,各種職業、各種年齡、各種身份的人都可能實施網路犯罪,這是由網路較差的可控性決定的。